forum.opennet.ru - "авторизация через web-форму в squid" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"авторизация через web-форму в squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"авторизация через web-форму в squid"
Сообщение от ilya on 17-Янв-03, 16:02 (MSK)
Здравствуйте! Может кто пробовал авторизацию в squid через web-форму производить? Надо чтоб юзер заполнил определенную форму и только после этого squid его пустил.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: авторизация через web-форму в squid, Chris, 21:14 , 17-Янв-03, (1)
- RE: авторизация через web-форму в squid, ilya, 08:38 , 20-Янв-03, (2)
  - RE: авторизация через web-форму в squid, andrew, 16:32 , 20-Янв-03, (3)
    - RE: авторизация через web-форму в squid, ilya, 07:38 , 21-Янв-03, (4)
      - RE: авторизация через web-форму в squid, andrew, 11:24 , 21-Янв-03, (5)
        
        RE: авторизация через web-форму в squid, ilya, 13:11 , 21-Янв-03, (6)
        
        RE: авторизация через web-форму в squid, andrew, 14:41 , 21-Янв-03, (7)
        
        RE: авторизация через web-форму в squid, ilya, 15:28 , 21-Янв-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: авторизация через web-форму в squid"

Сообщение от Chris on 17-Янв-03, 21:14  (MSK)

ты знаешь, не пробывал, но может можно через Perl путём команд на отдачу определённому IP прав на подключение... Спроси лучше можно ли динамически из таблицы выдавать каким ИП можно идти в инет, а каким нет и их TTL, а там уже всё можно будет сделать. Проще говоря можно ли создать список acl который бы читался каждый раз при запросе пользователя

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: авторизация через web-форму в squid"

Сообщение от ilya on 20-Янв-03, 08:38  (MSK)

>ты знаешь, не пробывал, но может можно через Perl путём команд на
>отдачу определённому IP прав на подключение... Спроси лучше можно ли динамически
>из таблицы выдавать каким ИП можно идти в инет, а каким
>нет и их TTL, а там уже всё можно будет сделать.
>Проще говоря можно ли создать список acl который бы читался каждый
>раз при запросе пользователя
Мне нужна именно авторизация по имени и паролю, а не по IP. Дело не в динамическом конфигурационном файле, а в методе авторизации. Т. е. что делает броузер, когда спросил и получил логин/пароль? А может ли это сделать скрипт, обрабатывающий данные web-формы?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: авторизация через web-форму в squid"

Сообщение от andrew on 20-Янв-03, 16:32  (MSK)

Не знаю, подойдет ли тебе такой способ, но можно попробовать сделать так:
Создаем файл, в котором будет хранится список логинов/паролей пользователей(например passwd); в acl разрешаем пользователям интернет после того как они авторизуются(через обычную ncsa_auth). На машину со сквидом ставишь апач. Для того, чтобы юзер попал в инет, он должен зайти на специальную страничку и заполнить форму. Форма отправляется твоему скрипту, который
модифицирует файл passwd и перезапускает сквид. Все.
Кстати, страничку с формой можно вставить вместо страницы с ошибкой(access denied), которую сквид выдает неавторизовавшимся пользователям.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: авторизация через web-форму в squid"

Сообщение от ilya on 21-Янв-03, 07:38  (MSK)

>Не знаю, подойдет ли тебе такой способ, но можно попробовать сделать так:
>
>Создаем файл, в котором будет хранится список логинов/паролей пользователей(например passwd); в acl
>разрешаем пользователям интернет после того как они авторизуются(через обычную ncsa_auth). На
>машину со сквидом ставишь апач. Для того, чтобы юзер попал в
>инет, он должен зайти на специальную страничку и заполнить форму. Форма
>отправляется твоему скрипту, который
>модифицирует файл passwd и перезапускает сквид. Все.
Вариант неплохой но из passwd требуется потом удалять записи(так надо)
Вот бы формой(скриптом) прописАть бы броузеру нужную информацию(например, куку) и он по ней ходит. Но как это сделать?
>Кстати, страничку с формой можно вставить вместо страницы с ошибкой(access denied), которую
>сквид выдает неавторизовавшимся пользователям.
Хорошая мысль. С этим надо че-нить подумать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: авторизация через web-форму в squid"

Сообщение от andrew on 21-Янв-03, 11:24  (MSK)

Думаю, что вариант с кукисом врядли подойдет, т к кукис отсылается броузером на ту страничку(скрипт), которая, собсно, этот кукис отложила :) и то, только если пользователь повторно на эту страничку вернулся.
Что-то я не понимаю твоей проблемы... Чем тебе не нравится авторизация
ncsa_auth? Если тебе надо удалять записи из файла passwd - опять же, скрипт напиши...
Можешь по-подробнее трабл описать? С примерами :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: авторизация через web-форму в squid"

Сообщение от ilya on 21-Янв-03, 13:11  (MSK)

>Думаю, что вариант с кукисом врядли подойдет, т к кукис отсылается броузером
>на ту страничку(скрипт), которая, собсно, этот кукис отложила :) и то,
>только если пользователь повторно на эту страничку вернулся.
>Что-то я не понимаю твоей проблемы... Чем тебе не нравится авторизация
>ncsa_auth? Если тебе надо удалять записи из файла passwd - опять же,
>скрипт напиши...
>Можешь по-подробнее трабл описать? С примерами :)
Шеф сказал, что надо, чтоб юзера перед выходом в инет заполняли журнал, в котором сами указывали цель выхода в Интернет (глупость, конечно, но он начальник). Так вот, чтоб юзера не забывали журнал заполнять, можно им в качестве авторизации форму подсунуть, где б они написали и одновременно авторизовались, можно конечно, что заполнение журнала на совести юзеров было, так ведь шеф трясти будед за некомпететность...
Можно конечно, чтоб скрипт формы при первом запуске потомка сделал, который по определенным условаиям (таймеру например) в дальнейшем будет записи из passwd удалять. Идея нормальная, тока мож можно попроще...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: авторизация через web-форму в squid"

Сообщение от andrew on 21-Янв-03, 14:41  (MSK)

Мда... Странный народ - начальники...
ИМХО, по другому - никак :( Кстати, не обязательно, чтобы скрипт создавал потомка.
Я бы сделал так:
в файл passwd добавить еще одно поле - время создания учетной записи. После заполнения формы пользователю выдается одноразовый логин/пароль, действующий в течение, например, часа. По крону, каждые пять минут запускается скрипт, к-рый находит старые записи(созданные более часа назад), удаляет их и реконфигурит сквид.
Учетные записи, кстати, можно не удалять, а просто блокировать(ставить * перед логином или паролем)
Не так уж это и сложно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: авторизация через web-форму в squid"

Сообщение от ilya on 21-Янв-03, 15:28  (MSK)

>Мда... Странный народ - начальники...
>ИМХО, по другому - никак :( Кстати, не обязательно, чтобы скрипт создавал
>потомка.
>Я бы сделал так:
>в файл passwd добавить еще одно поле - время создания учетной записи.
>После заполнения формы пользователю выдается одноразовый логин/пароль, действующий в течение, например,
>часа. По крону, каждые пять минут запускается скрипт, к-рый находит старые
>записи(созданные более часа назад), удаляет их и реконфигурит сквид.
>Учетные записи, кстати, можно не удалять, а просто блокировать(ставить * перед логином
>или паролем)
>Не так уж это и сложно.
Да, спасибо большое. Буду делать так.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: авторизация через web-форму в squid"
Сообщение от Chris on 17-Янв-03, 21:14 (MSK)
ты знаешь, не пробывал, но может можно через Perl путём команд на отдачу определённому IP прав на подключение... Спроси лучше можно ли динамически из таблицы выдавать каким ИП можно идти в инет, а каким нет и их TTL, а там уже всё можно будет сделать. Проще говоря можно ли создать список acl который бы читался каждый раз при запросе пользователя
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: авторизация через web-форму в squid"
	Сообщение от ilya on 20-Янв-03, 08:38 (MSK)
	>ты знаешь, не пробывал, но может можно через Perl путём команд на >отдачу определённому IP прав на подключение... Спроси лучше можно ли динамически >из таблицы выдавать каким ИП можно идти в инет, а каким >нет и их TTL, а там уже всё можно будет сделать. >Проще говоря можно ли создать список acl который бы читался каждый >раз при запросе пользователя Мне нужна именно авторизация по имени и паролю, а не по IP. Дело не в динамическом конфигурационном файле, а в методе авторизации. Т. е. что делает броузер, когда спросил и получил логин/пароль? А может ли это сделать скрипт, обрабатывающий данные web-формы?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: авторизация через web-форму в squid"
	Сообщение от andrew on 20-Янв-03, 16:32 (MSK)
	Не знаю, подойдет ли тебе такой способ, но можно попробовать сделать так: Создаем файл, в котором будет хранится список логинов/паролей пользователей(например passwd); в acl разрешаем пользователям интернет после того как они авторизуются(через обычную ncsa_auth). На машину со сквидом ставишь апач. Для того, чтобы юзер попал в инет, он должен зайти на специальную страничку и заполнить форму. Форма отправляется твоему скрипту, который модифицирует файл passwd и перезапускает сквид. Все. Кстати, страничку с формой можно вставить вместо страницы с ошибкой(access denied), которую сквид выдает неавторизовавшимся пользователям.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: авторизация через web-форму в squid"
	Сообщение от ilya on 21-Янв-03, 07:38 (MSK)
	>Не знаю, подойдет ли тебе такой способ, но можно попробовать сделать так: > >Создаем файл, в котором будет хранится список логинов/паролей пользователей(например passwd); в acl >разрешаем пользователям интернет после того как они авторизуются(через обычную ncsa_auth). На >машину со сквидом ставишь апач. Для того, чтобы юзер попал в >инет, он должен зайти на специальную страничку и заполнить форму. Форма >отправляется твоему скрипту, который >модифицирует файл passwd и перезапускает сквид. Все. Вариант неплохой но из passwd требуется потом удалять записи(так надо) Вот бы формой(скриптом) прописАть бы броузеру нужную информацию(например, куку) и он по ней ходит. Но как это сделать? >Кстати, страничку с формой можно вставить вместо страницы с ошибкой(access denied), которую >сквид выдает неавторизовавшимся пользователям. Хорошая мысль. С этим надо че-нить подумать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: авторизация через web-форму в squid"
	Сообщение от andrew on 21-Янв-03, 11:24 (MSK)
	Думаю, что вариант с кукисом врядли подойдет, т к кукис отсылается броузером на ту страничку(скрипт), которая, собсно, этот кукис отложила :) и то, только если пользователь повторно на эту страничку вернулся. Что-то я не понимаю твоей проблемы... Чем тебе не нравится авторизация ncsa_auth? Если тебе надо удалять записи из файла passwd - опять же, скрипт напиши... Можешь по-подробнее трабл описать? С примерами :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: авторизация через web-форму в squid"
	Сообщение от ilya on 21-Янв-03, 13:11 (MSK)
	>Думаю, что вариант с кукисом врядли подойдет, т к кукис отсылается броузером >на ту страничку(скрипт), которая, собсно, этот кукис отложила :) и то, >только если пользователь повторно на эту страничку вернулся. >Что-то я не понимаю твоей проблемы... Чем тебе не нравится авторизация >ncsa_auth? Если тебе надо удалять записи из файла passwd - опять же, >скрипт напиши... >Можешь по-подробнее трабл описать? С примерами :) Шеф сказал, что надо, чтоб юзера перед выходом в инет заполняли журнал, в котором сами указывали цель выхода в Интернет (глупость, конечно, но он начальник). Так вот, чтоб юзера не забывали журнал заполнять, можно им в качестве авторизации форму подсунуть, где б они написали и одновременно авторизовались, можно конечно, что заполнение журнала на совести юзеров было, так ведь шеф трясти будед за некомпететность... Можно конечно, чтоб скрипт формы при первом запуске потомка сделал, который по определенным условаиям (таймеру например) в дальнейшем будет записи из passwd удалять. Идея нормальная, тока мож можно попроще...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: авторизация через web-форму в squid"
	Сообщение от andrew on 21-Янв-03, 14:41 (MSK)
	Мда... Странный народ - начальники... ИМХО, по другому - никак :( Кстати, не обязательно, чтобы скрипт создавал потомка. Я бы сделал так: в файл passwd добавить еще одно поле - время создания учетной записи. После заполнения формы пользователю выдается одноразовый логин/пароль, действующий в течение, например, часа. По крону, каждые пять минут запускается скрипт, к-рый находит старые записи(созданные более часа назад), удаляет их и реконфигурит сквид. Учетные записи, кстати, можно не удалять, а просто блокировать(ставить * перед логином или паролем) Не так уж это и сложно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: авторизация через web-форму в squid"
	Сообщение от ilya on 21-Янв-03, 15:28 (MSK)
	>Мда... Странный народ - начальники... >ИМХО, по другому - никак :( Кстати, не обязательно, чтобы скрипт создавал >потомка. >Я бы сделал так: >в файл passwd добавить еще одно поле - время создания учетной записи. >После заполнения формы пользователю выдается одноразовый логин/пароль, действующий в течение, например, >часа. По крону, каждые пять минут запускается скрипт, к-рый находит старые >записи(созданные более часа назад), удаляет их и реконфигурит сквид. >Учетные записи, кстати, можно не удалять, а просто блокировать(ставить * перед логином >или паролем) >Не так уж это и сложно. Да, спасибо большое. Буду делать так.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх